форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Инструкция по получению полномочий суперпользователя на теле..."

Сообщение от opennews (??) on 05-Ноя-08, 23:29

"How to get root on your G1 (http://android-dls.com/forum/index.php?f=15&t=151&rb_v=viewt...)" - инструкция по получению полномочий суперпользователя на телефоне T-Mobile G1, работающим под управлением Google Android. Метод оказался поразительно простым, настолько простым, что не верится, что в Google могли просмотреть такую недоработку в безопасности, - достаточно запустить  на телефоне /system/bin/telnetd из пользовательского терминала (http://android-dls.com/files/src.com.poidio.terminal.apk) и затем присоединиться командой telnet к 23 порту. URL: http://android-dls.com/forum/index.php?f=15&t=151&rb_v=viewt... Новость: https://www.opennet.ru/opennews/art.shtml?num=18766

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Инструкция по получению полномочий суперпользователя на теле..."

Сообщение от fa (??) on 05-Ноя-08, 23:29

Гы... Даже язык не поворачивается назвать уязвимостью. Недокументированная фича...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Инструкция по получению полномочий суперпользователя на теле..."
	Сообщение от User294 (??) on 06-Ноя-08, 21:40
	>Гы... Даже язык не поворачивается назвать уязвимостью. Недокументированная фича... Чего-то я не понял в чем тут уязвимость.Удаленному юзеру проблематично запустить демона а локальному это скорее фича.Ну я на n800 ssh-усь к себе же и огребаю root(после авторизации правда :P).А что, мне надо это запретить?Очень мило, ага.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Инструкция по получению полномочий суперпользователя на теле..."

Сообщение от Руслан on 06-Ноя-08, 00:22

Получается, у них все юзеры что-снаружи-андроида - руты. И только потому, что морда работает с привилегиями рута.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Инструкция по получению полномочий суперпользователя на теле..."

Сообщение от Аноним (??) on 06-Ноя-08, 00:48

Google - новый Microsoft.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Инструкция по получению полномочий суперпользователя на теле..."

Сообщение от Аноним (??) on 06-Ноя-08, 06:59

по поводу безопасности - не серьезно - я должен сам запустиь сервис, те дыры как таковой нет. зато для разработки может быть полезно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Инструкция по получению полномочий суперпользователя на теле..."
	Сообщение от pavlinux (ok) on 06-Ноя-08, 08:13
	>по поводу безопасности - не серьезно - я должен сам запустиь сервис, >те дыры как таковой нет. > >зато для разработки может быть полезно. Так они в таком виде пустили в продажу. И кто мешает заслать специально сформированую SMS для запуска телнета.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Инструкция по получению полномочий суперпользователя на теле..."
	Сообщение от I3rain (??) on 06-Ноя-08, 10:08
	А кто тогда мешает послать SMS "rm -rf ~" ??
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Инструкция по получению полномочий суперпользователя на теле..."
	Сообщение от geo on 06-Ноя-08, 10:31
	> И кто мешает заслать специально сформированую SMS для запуска телнета.   Я могу даже заслать специально сформированную SMS с приказанием убиться ап стену. Но мне кажется, что ты этого не сделаешь.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Инструкция по получению полномочий суперпользователя на теле..."

Сообщение от Андрей (??) on 06-Ноя-08, 10:41

Видимо имеется в виду фишинг - когда злоумышленники под видом тех. поддержки просят запустить telnetd

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема